Para configurar a alta disponibilidade para sincronização de diretório, depois de instalar instâncias de conector adicionais, associe-as ao diretório associado à primeira instância do conector. Em seguida, configure uma lista de Conectores de Sincronização para o diretório. Os conectores na lista de Conectores de Sincronização são organizados na ordem de failover. O serviço VMware Identity Manager usa o primeiro conector na lista para sincronizar usuários e grupos do diretório. Se o primeiro conector estiver indisponível, ele usará o próximo conector na lista e assim por diante.

Cada diretório tem sua própria lista de Conectores de Sincronização.

Como boa prática, configure a implantação de forma que o mesmo conector não sincronize vários diretórios ao mesmo tempo. Você pode usar as seguintes estratégias.

  • Use um conjunto diferente de conectores para diretórios diferentes.

  • Se você usar o mesmo conjunto de conectores na mesma ordem de failover, agende a sincronização em momentos diferentes para cada diretório.

  • Se você usar o mesmo conjunto de conectores para vários diretórios, defina uma ordem de failover diferente para cada diretório para que a sincronização não volte para o mesmo conector.

Esse recurso está disponível a partir da versão do VMware Identity Manager 19.03 local e da versão da nuvem de abril de 2019. Para usar esse recurso, atualize todos os conectores para a versão 19.03.0.0 e siga este procedimento para configurar a lista de Conectores de Sincronização. Leve em consideração as seguintes situações.

  • Para diretórios existentes, a lista de Conectores de Sincronização está vazia. Até você configurar a lista de Conectores de Sincronização, o conector que foi configurado originalmente para o diretório continuará sendo usado para a sincronização e nenhum fallback estará disponível se o conector falhar.

  • Novos diretórios criados em um ambiente novo ou atualizado têm um conector listado na lista de Conectores de Sincronização. Esse conector é aquele que você selecionou como o conector de sincronização ao criar o diretório.

Pré-requisitos

  • Você instalou e configurou instâncias adicionais do conector. Consulte Instalar e configurar instâncias adicionais do VMware Identity Manager Connector.

  • Todos os conectores associados ao serviço devem ter a versão 19.03.0.0 ou posterior. Se qualquer conector for uma versão mais antiga, a guia Conectores de Sincronização não aparecerá na página Configurações de Sincronização do diretório.

Procedimento

  1. Associe as novas instâncias do conector ao IDP do Workspace do diretório ao qual a primeira instância do conector está associada.
    1. No console do VMware Identity Manager, selecione a guia Gerenciamento de Identidade e Acesso e, em seguida, clique em Instalar.
    2. Na página Conectores, localize a instância do conector instalada primeiro.
    3. Nessa linha, clique no link WorkspaceIDP na coluna Provedor de Identidade para o diretório para o qual você deseja configurar a alta disponibilidade.
    4. Na página WorkspaceIDP, role até a seção Conector, selecione cada nova instância do conector no menu suspenso e clique em Adicionar Conector.
    5. Clique em Salvar.
  2. Clique em Instalar para voltar à página Conectores.
  3. Na página Conectores, clique no link do diretório na coluna Diretórios Associados para ir até a página do diretório.
  4. Clique em Configurações de Sincronização.
  5. Clique na guia Conectores de Sincronização.
  6. Selecione as instâncias do conector a serem usadas para sincronizar usuários e grupos para este diretório.
    1. Na lista Selecionar um Conector, que exibe todos os conectores adicionados ao serviço, selecione um conector e clique no ícone +.

      O conector é adicionado à lista de Conectores de Sincronização.

    2. Adicione todos os conectores que você deseja usar na sincronização à lista Conectores de Sincronização.
    3. Na lista Conectores de Sincronização, organize os conectores na ordem de failover usando as teclas de seta para cima e para baixo.

      Para realizar uma sincronização de diretório, o VMware Identity Manager tenta usar o primeiro conector na lista. Se o primeiro conector estiver indisponível, ele tentará usar o segundo conector e assim por diante.

      Por exemplo:

      captura de tela da guia Conectores de Sincronização


  7. Clique em Salvar.

Resultados

A lista de conectores de sincronização para o diretório é salva e é aplicada na próxima sincronização em diante.

Você pode visualizar quais conectores foram usados para a sincronização na guia Log da Sincronização da página do diretório.

Por exemplo:



captura de tela do Log de sincronização